十二届全国人大常委会第二十四次会议11月7日上午经表决，通过了《中华人民共和国网络安全法》，法案要求对关键行业进行安全评估和本地数据存储。

据新华视点此前报道，网络安全法将于明年6月1日起施行。法律进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施；增加惩治网络诈骗等新型网络违法犯罪活动的规定等。

中信建投日前对“网络安全法落地”事件进行了分析，全文如下：

原标题：网络安全法三审稿提交人大，落地在即

事件：

网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,加强网络安全人才培养等。

简评：

重点行业除等保外实施重点保护，将刺激安全产品需求

三审稿规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

金融、能源、交通、电子政务等行业本身就是信息安全产业重点客户，此次强调这类重点行业在网络安全等级保护制度基础上，实行重点保护有利于进一步提振安全产品的需求，信息安全企业受益明显。

对攻击主体追究法律责任，将推动信息安全技术创新

溯源向来是信息安全技术的一大难题，目前大多数安全技术针对的是网络攻击，若立法严查攻击主体并追究法律责任，势必催生对追溯攻击源头的需求，目前我国主要信息安全企业均开研发了类似技术，未来法案落地将推动此类产品的应用，也有利于安全企业进一步研发新的安全技术。

加强培养网络安全人才，网络安全教育产业有望爆发

长期以来，我国对网络安全教育重视程度不足，高校网络安全教育浮于表面，仅仅是宣传,而企业对网络安全人才培养力度也略显不足，此次三审稿强调网络安全人才培养，有望推动高校积极开设网络安全课程，推动企业加强网络安全人才教育投入力度，增加新的盈利点。